Microsoft Graph の新機能

Microsoft Graph には、Microsoft 365、Windows、Enterprise Mobility + Securityのデータにアクセスするために使用できる統合プログラミング モデルが用意されています。 この記事では、Microsoft Graph API、ドキュメント、SDK などの新機能について説明します。

API レベルの更新プログラムの詳細については、Microsoft Graph API変更ログを参照してください。

Microsoft Graph の以前の更新プログラムの詳細については、「 Microsoft Graph の新しい履歴」を参照してください。

重要

プレビュー状態の機能は予告なく変更される可能性があり、一般公開 (GA) 状態に昇格されない場合があります。 運用アプリではプレビュー機能を使用しないでください。

2026 年 4 月: 新規および一般公開

アプリケーション

  • リモート デスクトップ アクセスの承認済みクライアント アプリケーションを管理するための approvedClientApp リソースの種類を追加しました。
  • microsoft ファーストパーティ アプリケーションをエージェント ブループリントのマネージャーとして指定できるように、 managerApplications プロパティを application リソースと agentIdentityBlueprint リソースに追加しました。

バックアップ ストレージ

  • 保護ポリシーが非アクティブ化されると、バックアップ アクティビティはすぐに停止し、新しいバックアップは作成されません。保護されたリソースはポリシーの対象ではなくなります。 非アクティブ化の前に作成されたすべてのバックアップは、アイテム保持ポリシーに従って保持され、その後オフボードされます。 非アクティブ化後でも、以前の復元ポイントを使用してデータを復元できます。
  • 保護ポリシーは、非アクティブ化された後にのみ削除できます。 ポリシーを削除すると、関連付けられているすべての保護ユニットが削除され、以前にポリシーでカバーされていたリソースのバックアップ保護が停止します。 既存のバックアップ データは、オフボードされる前に保持ポリシーに従って保持されます。 削除後でも、以前の復元ポイントを使用してデータを復元できます。

Files

ID とアクセス | 社内

accessPackageAssignmentRequest リソースの requestType プロパティの新しいサポートされる値として、approverRemoveを使用します。 詳細については、「 accessPackageAssignmentRequest」を参照してください。

チームワークとコミュニケーション |アプリ

次の API を使用して、チーム内のチャネル レベルで Teams アプリを管理します。

チームワークとコミュニケーション |メッセージング

2026 年 4 月: プレビューのみの新規

アプリケーション

applicationTemplate リソースに deprecationDate プロパティを追加し、アプリケーションがMicrosoft Entra アプリケーション ギャラリーから削除されるタイミングを示しました。

バックアップ ストレージ

  • 保護ポリシーが非アクティブ化されると、バックアップ アクティビティはすぐに停止し、新しいバックアップは作成されません。保護されたリソースはポリシーの対象ではなくなります。 非アクティブ化の前に作成されたすべてのバックアップは、アイテム保持ポリシーに従って保持され、その後オフボードされます。 非アクティブ化後でも、以前の復元ポイントを使用してデータを復元できます。
  • 保護ポリシーは、非アクティブ化された後にのみ削除できます。 ポリシーを削除すると、関連付けられているすべての保護ユニットが削除され、以前にポリシーでカバーされていたリソースのバックアップ保護が停止します。 既存のバックアップ データは、オフボードされる前に保持ポリシーに従って保持されます。 削除後でも、以前の復元ポイントを使用してデータを復元できます。
  • protectionUnitBasedriveProtectionUnit、mailboxProtectionUnitsiteProtectionUnitbillingPolicyId プロパティを使用して、コスト割り当てのために保護ユニットに割り当てられた課金ポリシーの一意の識別子を取得または設定します。
  • driveProtectionUnit オブジェクトの billingPolicyId プロパティを更新します。
  • mailboxProtectionUnit オブジェクトの billingPolicyId プロパティを更新します。
  • siteProtectionUnit オブジェクトの billingPolicyId プロパティを更新します。

Files

  • driveItem コンテンツ変換 API高さとのクエリ パラメーターを使用して、format=jpg時に別の形式でファイルをダウンロードします。
  • リスト リソースの itemCount プロパティを使用すると、すべてのアイテムを取得したり、追加のクエリを実行したりすることなく、SharePoint リスト内のアイテムの合計数にすばやくアクセスできます。

ID とアクセス | 社内

  • accessPackageApprovalStage リソースと approvalStage リソースの approverInformationVisibility プロパティのサポートされる値として、defaultnotVisible、およびvisibleを使用して、承認者の情報が要求者に表示されるかどうかを示します。
  • 現在進行中またはキューに入っているワークフロー実行を取り消すために、 cancelProcessing メソッドを ワークフロー リソースに追加しました。

ID とアクセス | ID とサインイン

blueprintId プロパティとソース エージェント記述プロパティを agentRiskDetection リソースと riskyAgent リソースに追加しました。

メール

ユーザーが自分の Notes フォルダーで簡単なノートを作成および管理できるようにする新しい ノート API が導入されました。 ノートでは、オプションのインライン画像添付ファイルを含むテキスト コンテンツがサポートされており、クイック キャプチャシナリオに適しています。 メモ リソースと次の API を使用します。

ユーザーと職場のインテリジェンス | プロファイル

アクティビティおよび fieldsOfStudy プロパティを educationalActivityDetail で使用して、アクティビティ、賞、または研究分野のコレクションを取得または設定します。

レポート | ID およびアクセス レポート

テナントの Microsoft Entra ID P1 および P2 Premium ライセンス使用率に関する分析情報を取得するための azureADPremiumLicenseInsight リソースとその関連 API を追加しました。これには、P1、P2、Internet Access、Private Access 機能の機能の内訳が含まれます。

セキュリティ |コンプライアンス

auditLogQuery リソースの種類とそれに関連付けられているメソッドの機能を次のように更新しました。

  • Microsoft クラウド サービス全体で 400 種類を超える監査ログ操作を表す auditLogRecordType 列挙体を更新しました。
  • AI と Copilot の相互作用、エージェント管理、コンプライアンスとデータ ライフサイクル管理 (Microsoft Purview、電子情報開示、DLP)、クラウド サービス (Azure Firewall、Microsoft Defender、Sentinelなど、特定のサービスと機能の監査ログ データを表す 135 種類の新しい派生型の auditData リソースが追加されました。)、コラボレーション サービス (Teams、Planner、SharePoint、Viva)。 監査データ型の完全な一覧については、「 auditData 派生型」を参照してください。

セキュリティ |Microsoft Defender for Identity

sensorCandidatesensorTypes プロパティを使用して、センサーのデバイスの種類の一覧を取得します。

チームワークとコミュニケーション |メッセージング

  • ターゲット メッセージ API を使用して、グループ チャットまたはチャネル内の指定された受信者にのみ表示されるMicrosoft Teams内のメッセージを管理します。
    • targetedChatMessage リソースの種類を使用して、チャットまたはチャネル内のターゲット メッセージを表します。
    • コンプライアンスとアーカイブを目的として、グループ チャットとチャネルでユーザーに送信されたすべてのターゲット メッセージを取得します。
    • 送信者によって削除されたが、組織のアイテム保持ポリシーによって保持されるメッセージを含め、ユーザーのすべての保持対象メッセージを取得します。
    • チーム ID、チャネル ID、およびメッセージ ID を指定して、チャネルからターゲット メッセージを削除します。
    • チャット ID とメッセージ ID を指定して、対象のメッセージをチャットから削除します。
  • 新しい teamworkSection リソースと teamworkSectionItem リソースを使用して、チャット、チャネル、会議をユーザーのMicrosoft Teams チャット リストのカスタム セクションに整理します。 セクション管理 API を使用して、セクションの 一覧表示作成取得更新削除 、セクション内の項目の 追加削除移動 を行います。

2026 年 3 月: 新規および一般公開

アプリケーション

signInAudience プロパティを使用して、アプリケーションを使用できる場所を制限することは、アプリケーション コードでの適切なテナント検証と承認の適用に代わることではありません。 アプリケーションが特定のテナントでのみアクセスを想定している場合は、アプリケーション コードでその検証を適用 する必要があります 。 詳細については、「要求を 検証してアプリケーションと API をセキュリティで保護する」を参照してください。

予定表 |Places

  • 更新 API Places RBAC の既知の問題を追加しました。更新要求は引き続き Exchange 管理者ロールなしで成功する可能性がありますが、予期しない動作が発生します。
  • 場所の作成更新および場所の削除 API でアプリケーションのアクセス許可を使用する場合は、必要なTenantPlacesManagementロール (Placesを管理する) とMailRecipientロール (ユーザーとメールボックスを管理するために) を構成する必要があります。 これらのロールを構成する方法の詳細については、「Exchange Onlineのアプリケーションのロール ベースのAccess Control」を参照してください。

デバイスとアプリの管理 | クラウド PC

  • オペレーティング システムバージョンのイメージを取得するには、cloudPcDeviceImage リソースと cloudPcGalleryImage リソースの osVersionNumber プロパティを使用します。
  • cloudPcDeviceImageの sizeInGB プロパティを使用して、イメージのサイズを GB 単位で取得します。

Files

ID とアクセス | ディレクトリの管理

Microsoft Entra IDでの AI エージェントの登録と管理をサポートするエージェント ID API を導入しました。 この API を使用すると、エージェント ビルダーとテナント管理者は次の操作を実行できます。

また、この API では 、inheritableScopesallAllowedScopesenumedScopesnoScopesscopeCollectionKind 列挙型などのサポート型も導入されています。

createByAppId プロパティをアプリケーションservicePrincipal リソースに追加しました。

ID とアクセス | 社内

  • アクセス パッケージがすべてのディレクトリ エージェント ID をターゲットにできるように、 allDirectoryAgentIdentities メンバーを allowedTargetScope 列挙型に追加しました。
  • 特定のエージェント ID のスポンサーまたは所有者を定義する targetAgentIdentitySponsorsOrOwners リソースの種類を追加しました。

ID とアクセス | ID とサインイン

  • レガシ認証システムからの Just-In-Time (JIT) ユーザー移行シナリオをサポートする新しい認証イベント リソースを追加しました。
    • onPasswordSubmitListener リソースを使用して、パスワードの送信中にトリガーされる認証イベント リスナーを構成します。
    • onPasswordSubmitCustomExtension リソースを使用して、外部レガシ認証システムに対してパスワードを検証するカスタム拡張機能を構成します。
  • Microsoft 365 コラボレーションとアプリ サービスの接続設定をサポートするために、クロステナント アクセス ポリシー API の crossTenantAccessPolicyConfigurationDefault リソースと crossTenantAccessPolicyConfigurationPartner リソースに、次のプロパティとそれに関連付けられた複合型を追加しました。
    • appServiceConnectInbound プロパティを使用して、受信 App Service 接続設定の既定またはパートナー固有の構成を取得または設定します。
    • 受信 Microsoft 365 コラボレーション設定の既定またはパートナー固有の構成を取得または設定する m365CollaborationInbound プロパティ。
    • m365CollaborationOutbound プロパティは、送信 Microsoft 365 コラボレーション設定の既定またはパートナー固有の構成を取得または設定します。

Peopleと職場のインテリジェンス |管理者設定のPeople

  • 新しい profileSource API を使用して、管理者が Microsoft 365 エクスペリエンスのorganization全体でユーザーに表示されるプロファイル ソースの表示情報をカスタマイズできるようにします。
  • 新しい profilePropertySetting API を使用して、プロファイル プロパティのテナント レベルの設定を構成します。

個人用連絡先

連絡先の primaryEmailAddresssecondaryEmailAddress、および tertiaryEmailAddress プロパティを使用して、 連絡先 のプライマリ、セカンダリ、または第 3 のメール アドレスを取得または設定します。

チームワークとコミュニケーション |通話とオンライン会議

Microsoft Teamsのトランスクリプトと録音の通知を変更するための アドホック通話 のサポートを追加しました。 次のリソースをサブスクライブして、トランスクリプトまたはレコーディングがアドホック呼び出しで使用できる場合に通知を受け取ることができます。

  • communications/adhocCalls/{adhocCallId}/transcripts
  • users/{userId}/adhocCalls/getAllTranscripts
  • communications/adhocCalls/{adhocCallId}/recordings
  • users/{userId}/adhocCalls/getAllRecordings

詳細については、「 Microsoft Graph を使用してトランスクリプトと記録の変更通知を取得する」を参照してください。

テナント管理 |構成管理

Microsoft Graph の新しいテナント構成管理 API を使用すると、管理者は、1 つのワークロードまたはorganization内の複数のワークロードにわたって構成設定を制御および管理できます。 サポートされているユース ケースの詳細については、「 Microsoft Graph でテナント構成管理 API を使用する」を参照してください。

2026 年 3 月: プレビュー版のみ

アプリケーション

  • signInAudience プロパティと signInAudienceRestrictions プロパティを使用して、アプリケーションを使用できる場所を制限することは、アプリケーション コードでの適切なテナント検証と承認の適用に代わることではありません。 アプリケーションが特定のテナントでのみアクセスを想定している場合は、アプリケーション コードでその検証を適用 する必要があります 。 詳細については、「要求を 検証してアプリケーションと API をセキュリティで保護する」を参照してください。
  • onPremisesPublishing リソースに trafficRoutingMethod プロパティを追加し、アプリ プロキシ内のコネクタ グループ内の複数のコネクタにトラフィックを分散する方法Microsoft Entra制御しました。

バックアップ ストレージ

  • driveProtectionUnit、mailboxProtectionUnitsiteProtectionUnitbackupRetentionPeriodInDays プロパティを使用して、バックアップの保持期間を日数で取得します。
  • includeNewerItems メンバーを restorePointtags プロパティでサポートされている値として追加し、指定した期間内に復元ポイントを取得し、その期間中に作成された新しいアイテムを含めます。

予定表 |Places

  • 更新 API Places RBAC の既知の問題を追加しました。更新要求は引き続き Exchange 管理者ロールなしで成功する可能性がありますが、予期しない動作が発生します。
  • 場所の作成アップサートの場所場所の更新削除の各 API でアプリケーションのアクセス許可を使用する場合は、必要なTenantPlacesManagementロール (Placesの管理) とMailRecipientロール (ユーザーとメールボックスの管理) を構成する必要があります。 これらのロールを構成する方法の詳細については、「Exchange Onlineのアプリケーションのロール ベースのAccess Control」を参照してください。

デバイスとアプリの管理 | クラウド PC

従業員エクスペリエンス |従業員エンゲージメント

フォローしているユーザーを使用し、フォローを解除し、フォロワーを一覧表示し、次の API を一覧表示して、Viva Engageを使用して、ストーリーフォロー関係を管理します。

Files

グループ

所有者を失ったグループを管理するためのポリシーを IT 管理者が構成できるようにするために、 ownerlessGroupPolicy リソースと関連する API 操作を追加しました。 この API を使用して、所有者なしのグループのアクティブなメンバーにアクション可能な通知メールを送信し、所有権を受け入れます。

ID とアクセス | ディレクトリの管理

  • ENTRA バックアップと回復 API を導入し、IT 管理者がテナント データMicrosoft Entra IDバックアップおよび復元できるようにします。 復旧ジョブを実行する前に、スナップショットを表示し、分析のためにプレビュー ジョブを開始できます。 成功や失敗など、復旧プロセスの状態を監視することもできます。 詳細については、「Microsoft Entra バックアップと回復 API の概要」を参照してください。
  • keyCredentialsappManagementConfiguration のプロパティとして使用して、アプリケーションまたはサービス プリンシパルに適用される証明書制限設定のコレクションを取得します。
  • appManagementConfiguration のプロパティとして passwordCredentials を使用して、アプリケーションまたはサービス プリンシパルに適用するパスワード制限設定のコレクションを取得します。
  • appManagementPolicyActorExemptions のプロパティとして customSecurityAttributes を使用して、ポリシーの適用から除外する customSecurityAttributeExemption オブジェクトのコレクションを取得します。

ID とアクセス | 社内

workflowBaseworkflowworkflowVersion リソースの administrationScopeTargets リレーションシップを使用して、ライフサイクル ワークフローのスコープ内の管理単位を指定します。

  • accessPackageCatalog のプロパティとして privilegeLevel を追加しました。 この値は、アクセス パッケージ カタログの特権レベルを表します。
  • 特定のエージェント ID のスポンサーまたは所有者を定義する targetAgentIdentitySponsorsOrOwners リソースの種類を追加しました。

ID とアクセス |ネットワーク アクセス

  • Global Secure Access トラフィック接続ログで Bring Your Own Device (BYOD) と Business-to-Business (B2B) コラボレーション シナリオをサポートするために、 homeTenantIdcrossTenantAccessTypedeviceJoinType プロパティを 接続 リソースに追加しました。
  • crossTenantAccessType 列挙型を追加しました。
  • deviceJoinType 列挙型を追加しました。
  • グローバル セキュリティで保護されたアクセス トラフィック ログから生成 AI プロンプトと MCP アクティビティの分析情報を取得するために 、List generativeAIInsights メソッドを追加しました。 この方法を使用して、AI アクティビティ パターンを監視し、宛先コンテキストを調査し、セキュリティとコンプライアンスの分析のためにユーザー セッションを関連付けます。
  • グローバル セキュリティで保護されたアクセスのファイアウォール ポリシー、ルール、ポリシー リンクを管理するための Cloud Firewall API Microsoft Entra追加しました。 次の新しいリソースとそれに関連付けられている API を使用します。
    • cloudFirewallPolicy リソースとそれに関連付けられているメソッドを使用して、クラウド ファイアウォール ポリシーを作成および管理します。
    • cloudFirewallRule リソースとそれに関連付けられているメソッドを使用して、ソースと宛先の一致条件を持つファイアウォール規則を定義します。
    • cloudFirewallPolicyLink リソースとそれに関連付けられているメソッドを使用して、クラウド ファイアウォール ポリシーをフィルター処理プロファイルにリンクします。

セキュリティ |アラートとインシデント

テナント管理 |ガバナンス

組織が他のテナントとの関係を管理および管理できるようにするためのテナント ガバナンス API セットが導入されました。 主な機能は次のとおりです。

  • 招待受信と関連するテナント検出のアクティブ化
  • 管理テナントと管理テナントの間のガバナンス関係の確立
  • 確立されたリレーションシップの追跡
  • リレーションシップ ポリシーを構成する

セキュリティ |ID のMicrosoft Defender

  • Microsoft Defender for Endpoint (MDE) の高度なハンティング API の移行ガイダンスを追加しました。これにより、組織は、https://api.securitycenter.microsoft.com エンドポイントを通じて利用できる廃止された API から Microsoft Graph で利用可能な高度なハンティング API に移行できます。 詳細については、「 古い API からの移行」を参照してください。
  • Defender for Identity センサー管理 API を使用すると、対象となるサーバーを検出し、自動オンボードを制御し、統合エージェントをアクティブ化または非アクティブ化し、アクティブ化中に必要な監査設定をすべて 1 つの管理インターフェイスで管理できます。

詳細については、「 テナント ガバナンス API の概要」を参照してください。

Microsoft Graph に投稿する

Microsoft Graph でのサポートを希望するシナリオがある場合は、

  • Microsoft Graph フィードバック ポータルを使用して、新機能の提案と投票を行います。 新機能の中には、開発者コミュニティでの要望が高かったことがきっかけとなり開発されたものがあります。 Microsoft Graph チームは、顧客のニーズを定期的に評価し、ベータ (https://graph.microsoft.com/beta) および v1.0 (https://graph.microsoft.com/v1.0) エンドポイントに新機能をリリースします。

  • 毎週の Microsoft 365 プラットフォーム コミュニティコールに参加し、Microsoft Graph コミュニティのアクティブなメンバーになります。 開発者の呼び出しの完全な予定表を確認するには、 Microsoft 365 および Power Platform コミュニティ ページを参照してください。

  • 研究パネルに参加して、開発者エクスペリエンスに関するご意見をお知わせください。

関連コンテンツ

  • Last updated on